瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

1   1  /  1  页   跳转

[原创] 从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-02-10 16:24 | 只看楼主 短消息 资料
字号: 1楼

从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

建议尽快分析,修改行为引擎的规则是行为引擎能识别恶意文件!!!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6

附件附件:

文件名:files.rar
下载次数:2454
文件类型:application/ms-download
文件大小:
上传时间:2010-2-10 16:24:26
描述:rar
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-10 16:28 | 短消息 资料
字号: 2楼

回复: 从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

瑞星报可疑,已上报云安全。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-02-10 17:03 | 短消息 资料
字号: 3楼

回复:从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

2_aa.exe可以报
eegl.exe 文件损坏
另外一个 正在分析
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-02-10 17:03 | 只看楼主 短消息 资料
字号: 4楼

回复 2F networkedition 的帖子

建议版主上报瑞星 ,我测试时,直接运行了病毒文件,而瑞星的行为引擎未报警!!!

测试时,关闭了文件 监控
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-10 17:07 | 短消息 资料
字号: 5楼

回复 5F shulun743 的帖子

参考4楼的回复,文件正在分析。
gototop
 
小小寰宇
头像
拙长孩提狮
  • 帖子:159
  • 注册: 2010-01-06
  • 来自:辽宁省锦州市
就爱不长大
发表于: 2010-02-18 16:46 | 短消息 资料
字号: 6楼

回复:从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

这样的测试没什么意义,瑞星的各种防御手段是要配合使用的,想指望行为防御独当一面暂时还不太可能。
穷达尽为身外事,升沉不改故人情
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2010-02-19 11:01 | 短消息 资料
字号: 7楼

回复:从卡饭论坛下载 病毒包测试行为引擎--------不报!!!

测试病毒包时要测试防御就要关闭监控只用防御,测试特征码时就要反之了。考验防御就是考验某软件研发人员的技术积累,写的规则了
至于7L的配合使用,不太理解,配合的话无法判断是特征码模块的贡献还是行为规则的贡献,
个人观点
http://317058404.home.qq.com
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT